文丨林立
“刪庫跑路”這個程序員之間的日常調侃話題竟成了真,更讓微盟集團置身輿論漩渦。
2月23日晚,大批商家發現微盟服務器出現故障,微盟商家商城、小程序無法登陸。
2月25日,微盟發佈公告就故障問題作出說明,這距離系統故障已經過去了近2天,公告稱23日19點,微盟收到系統監控報警,發現大面積服務集群無法響應,生產環境及數據遭受嚴重破壞。並解釋該故障是由微盟研發中心運維部核心運維人員惡意破壞造成的,目前已被公安機關刑事拘留。
事件發生後,微盟股價受到影響,截至今日收盤,微盟報收5.68港元,較昨日收盤下跌8.09%。今日,微盟市值單日蒸發超11億港元。
今日早些時候,微盟曾再次通過媒體發聲稱,“經排查,目前商戶數據備份完整,系統服務恢復後,商戶的使用將不會受到影響。同時,微盟也已經為因此次事故而遭受損失的商家準備了相關賠付方案。”
但截至發稿,仍有商家表示並未收到賠付方案,同時據業內人士分析,此次涉事人員“刪庫”很可能將主備數據庫一起刪掉了,因而修復耗時良久,甚至存在數據無法恢復的可能。
“刪庫”不是第一次,隻字未提商家經濟補償
微盟公告中提及,預計2月25日晚24點前生產環境將修復完成,微盟所有新用戶將可恢復服務,老用戶由於數據修復時間問題,將提供臨時過渡方案,預計老用戶數據將可在2月28日晚24點前完成。
據鞭牛士瞭解到的情況,目前微盟表示可恢復新商家數據,而對於老用戶,採取鼓勵註冊新賬戶,然後合併新老賬戶。
有商家表示,截至24日,其運營數據尚未恢復,具體何時恢復尚不得知,微盟方面並沒有給出相應的賠償方案。該商家表示年前對接微盟,一週後才正式上線,這次微盟故障後,第二天同事便開始對接有贊,從對接到上線,只花了6小時。
有業內人士分析,當前微盟在數據恢復上存在困難,可能是備份數據庫也被刪除,對於商家來說,可能要承受短期內5天做不了生意的損失,如果長期則損失更多。
據微盟2019年上半年財報數據顯示,截至2019年6月30日,微盟的SaaS產品及精準營銷服務擁有300萬註冊商戶,SaaS產品的付費商戶數有70006名,平均每位付費用戶帶來的收入約 3129元人民幣。
若微盟按照同業有讚的標準,出現旗下SaaS產品服務不可用,影響客戶生意,按照不可用時間給予對應客戶服務時長的102.4倍補償,微盟相當於要給300w商家減免未來500天(5天x102.4=512天)的費用。根據2019年上半年微盟付費用戶數據及這部分收入數據粗略計算,微盟需要少收取3倍於2019年上半年付費用戶收入,即3x2.19億元/半年=6.57億元。
有微盟前員工向鞭牛士透露,微盟系統有不少BUG,在去年,微盟也有程序員刪掉數據離職的事情發生,導致很多客戶出現登錄不了後臺等狀況,但相比此次破壞性不大。而去年那位程序員或是因“被迫辭職”等公司制度問題這樣做的。
此次“刪庫”事件發生後,網絡上流傳出關於微盟公司制度、運作以及涉事員工個人相關傳言和信息,但均未被官方證實。
技術概念公司,為什麼技術成軟肋?
不少受損失的商家在微博等平臺質疑微盟的專業性,為什麼一家3000人的企業會出現這樣的人為事故?到目前為止數據都無法完全恢復,微盟的系統安全性有多高?風控是如何做的?
1 數據庫體系不完善 技術人員高權限
關於刪除數據庫的問題,在B站等很多平臺甚至有教學帖,對於很多程序員或從事運維的技術人員來說,並非難事,但此舉會造成公司巨大利益損失,無論從職業道德還是個人利益出發,大部分技術人員都不太會嘗試。
但對應不同的“刪除操作”,後續數據恢復難度不同,邏輯刪除,只是邏輯上讓數據變成不可見狀態,變成廢棄數據,實際上數據仍然保存數據庫中,方便恢復。物理刪除就是真的從數據庫中刪除了,數據不存在了,恢復起來就比較麻煩。微盟數據經過2天時間仍沒有完全恢復,有技術人員分析稱此事件可能是後者。
在數據恢復上存在困難,也讓一些技術人員懷疑可能是備份數據庫也被刪除了。據SDNLAB分析稱,有可能是直接做了rm -rf或者fdisk這樣的基本不可逆轉文件刪除操作,更極端可能是主數據庫和備份數據庫一起刪掉了。
或者是數據庫備份沒有做好,或壓根沒有備份,只能從磁盤文件系統維度恢復;有全量備份,但是無增量備份,全量有可能是一個月、一週,三天等等,這中間的增量備份沒做。不管哪一種,只要是數據庫備份機制不完善,沒做過完整的恢復驗證,真正要恢復的時候一定會花大量的時間找回數據。
同時,網絡上也有針對涉事運維人員權限的討論,有人認為,能夠刪除數據庫,涉事運維人員應該具有整個系統所有主機的最大root權限。在微盟方面的公告中也稱該運維人員為核心員工。
有技術人員表示,在中小公司,不會有很多運維或者DBA崗位,更不會嚴格按照不同業務分級授權,令每個人都智能訪問有限的業務庫,即便不是核心員工可以在主機用root操作也是有可能的。
而微盟作為擁有3000人的SaaS軟件公司在技術、風控團隊上是什麼樣配置呢?
微盟集團CTO黃駿偉在2019年7月的一次線下沙龍分享中曾提及,截至當時微盟的技術團隊已經從最初的三四十人擴張到六七百人。受訪的微盟前員工告訴鞭牛士,據他了解,微盟負責技術的團隊構成比較複雜,也有外包,微盟風控部門和客服部門在位於上海華滋奔騰大廈辦公,總共100人左右。
2 單一雲服務器 運維風控投入不足
有技術人士表示,目前市面上任何一家公有云廠商的數據庫產品,都有較為完善的自動備份和恢復機制,沒有機會去執行rm -rf 和 fdisk這樣極端的操作。而微盟雖然使用騰訊雲的服務器,但可能並沒有直接使用其雲數據庫產品,而是選擇了自建數據庫,但顯然,沒能做好多機房、異地的全量備份,增量備份和延遲備份。
事件發生後,有商戶稱微盟銷售人員告訴他是騰訊出了問題,隨即以“微盟讓騰訊雲背鍋”的標題報道出現。騰訊雲是微盟使用的雲服務器供應方,對此騰訊雲也在微博轉發了微盟的公告,表示該公司技術團隊已經在於微盟研究制定修復方案。
但事實上,微盟在23日晚間系統預警後發現數據遭到破壞,已應發現並非騰訊雲的問題,在其25日發佈的公告中也沒有提及是騰訊雲的問題,騰訊雲此次可謂“躺著中槍”。
據悉,在運維風控上,一些SaaS廠商也會選擇使用多個雲服務器,跨雲規避風險,如金碟使用阿里雲與騰訊雲,有贊則是騰訊雲和Ucloud,為此,SaaS廠商需要投入更多機房成本,而微盟在這方面也並未有更多投入,僅依靠騰訊雲。
數據庫體系不完善,甚至可能缺少容災和指令、檢測過濾機制,運維風控投入有欠缺,才給這樣的惡性事件發生的機會。
被投行看好,內部運作護盤,
但主要靠廣告營收?
在本月初,著名國際投行摩根士丹利還曾發佈一份研究報告《SaaS to Drive Value; Initiateat OW》,其中部分內容對有贊、微盟、用友等公司進行了統概分析,指出微盟是中國最被低估的SaaS公司。報告發布後,微盟在三個交易日內股價最高漲幅達到38.6%。
報告稱微盟作為中國SaaS行業的領先企業,LTV / CAC指標(客戶生命週期價值除以客戶獲取成本)超國內外同業,估值在國外salesforce、Adobe、Shopify和國內金碟、用友、有贊等同業上市最低,折讓高達78%,最具備吸引力。
摩根士丹利還給出了微盟6.6港元的目標價,高出報告發布前微盟股價近50%。此前在美銀、中金、中信建投等發佈的分析報告中,均給予微盟買入或增持評級。
而此次事件發生後,據智通財經網等媒體報道,“由於應對迅速,微盟集團獲得市場一致認可,外資大舉建倉,瑞士信貸、極訊亞太、匯豐證券、摩根香港均為微盟集團的前十大買入聯席券商。港股通資金也選擇買入微盟集團,表示支持。2月25日,微盟股價小幅波動,午盤報5.660港元,跌幅4.553%,獲得外資大舉建倉後,午後快速拉昇,最終報收6.18港元,收漲4.22%。”
上述報告還指出,據業內人士分析,外資的匯入說明對微盟長期發展前景的看好。此次微盟系統故障事件的影響是短期的,對微盟集團這樣基本面良好、具有高發展前景的公司,遭遇到“黑天鵝”事件,股價的波動反倒為二級市場的投資者提供了低價買入的絕佳機會。隨著系統恢復正常,微盟集團股價或將迎來新一輪反彈。
當前,微盟業務板塊覆蓋移動電商、移動廣告營銷、移動軟件開發、藉助微信公眾平臺完成的o2o業務等,廣告營銷和SaaS產品是兩大主要業務。雖然微盟強調其SaaS公司的屬性,但精準營銷卻是當前微盟營收的主動力。
微盟2019年中期財報數據顯示,2019年上半年,微盟營收達到6.57億元人民幣,同比增長97.8%;經調整EBITDA(稅息折舊及攤銷前利潤)6830萬元人民幣,同比增長79.2%,其中精準營銷毛收入17.97億人民幣,增長86.1%。
報告期內,微盟SaaS產品收入2.19億元人民幣,同比增長41.1%。精準營銷錄得毛收入17.97億元人民幣,同比增長86.1%;收入4.38億元人民幣,同比激增147.5%。
從收入佔比來看,精準營銷收入佔總共營收比超過66.7%,而SaaS產品收入僅33.3%。從增長速度來看,精準營銷營收增速為SaaS產品營收增速近3.6倍。
而微盟的精準營銷收入基本等同於其廣告代理收入。
2014年,微盟成為了騰訊旗下移動廣告平臺廣點通首家微信服務商,微盟藉助廣點通的流量為商戶微信提供流量服務,通過該平臺,廣大中小商戶可在騰訊QQ、騰訊空間、微信公眾號等一系列的移動媒體中進行商品推廣和廣告,獲取流量。
也就是說,在這一方面,微盟做的其實是廣告代理,將客戶的廣告投放在微信公眾號、微信朋友圈等處,幫助客戶轉化騰訊生態圈內的巨大流量。
這次“刪庫”事件,除了帶給從業者保護用戶數據的道德警醒外,更應提醒了作為SaaS經濟第一股的微盟,數據是企業的核心資產,如何從實踐中獲得反思,彌補技術缺陷,真正給商家、用戶有保障的產品和服務。
鞭牛士也將繼續關注事件發展後續,歡迎受事件影響的商家或知情人士曝料、提供線索。
閱讀更多 鞭牛士Bianews 的文章
